it-swarm-es.com

¿Qué políticas maximizan la detección de incidentes (y la detección de compromiso)?

¿Cuáles son los paralelos digitales equivalentes a la práctica de ofrecer bonificaciones a los empleados a personas desafiantes en un área segura sin una insignia visible?

6
Tate Hansen

Después de pensar en esto, y ver la pareja de respuestas (conflictivas) que se ofrecieron, me di cuenta, esto no es diferente de su pregunta sobre " ¿qué políticas maximizan la compra de empleados a la seguridad? ".

  1. Conciencia
  2. Normas sociales (según la respuesta de @ Graham allí): los empleados deben sentir que son esperados decir algo. No del todo " ver algo, decir algo " - más como "Esto es su oficina también, diría algo si Alguien entró en tu casa, ¿no? "
  3. Llegar a cuidarlos.
  4. Prioridades. Los empleados deben ver que la administración se preocupa también. No dando bonificaciones, sino por acciones. P.ej. El CEO se acerca a un extraño ... o, en el contrario, si un empleado llegó tarde porque estaba cuestionando a extraños o lo que sea, no debería ser reporpusiones ...
  5. Herramientas apropiadas, al igual que @Graham mencionada aquí. ¡Además, automatizar la detección tanto como sea posible! Invierta en buenas herramientas para el trabajo a la mano, y elimine la mayor cantidad de dependencia de la gente.
2
AviD

La política que mejora la detección de incidentes es una política para equipar al personal de seguridad con herramientas de monitoreo automatizadas que las salvan de las tediosas legislaciones de arcos de registro y realización de la detección manual. Por analogía: no mejora la seguridad física pidiéndole a su guardia que camine más rápido, le das monitores CCTV.

2
user185

Creo que la respuesta es una política que recompensa el informe de la actividad inusual. IE Software/Hardware que se ejecuta anormalmente lento, fallando inesperadamente, etc. La política también podría cubrir el descubrimiento de errores, software/hardware, y prácticas deficientes.

En una organización saludable, una gran cantidad de esta actividad ya debería estar sucediendo. IE usuarios que llaman a la mesa de ayuda para informar que su computadora se está ejecutando realmente lentamente. La política simplemente formalizaría la gratificante/reconocimiento de los empleados que ayudan a descubrir incidentes.

1
sdanelson